Ddos?

[Josi1000]

Hi Leute da ich (und ein paar andere Spieler)heute nichts in den Chat schreiben konnten(außer MSG) und die Website down war könnte es sein das uns wieder mal Ddos ,,angegriffen,, haben könnten.

ABER meine Frage:Habt ihr dagegen kein Programm?Ein Ddos ist ja auch nur eine Menge an Daten.Dagegen könnte man doch eig. ein Programm entwickeln das wenn zu viel Daten auf einmal ankommen,das dann das Programm diese Daten dann löscht(oder so ähnlich) ,oder?

Wenn ich etwas falsches Sage dann gebt mir bitte Bescheid

Josi

[Jenssss]

Also

Heute Abend kam tatsächlich kurz nach dem manuellen Hochfahren des Teamspeaks ein DDOS Angriff rein. Dadurch wurde der Server automatisch gesperrt.

Von gestern Abend an bis heute Nachmittag war auch die Homepage davon betroffen. Leider ist der Server irgendwie hängen geblieben, sodass ich erst mit dem Support von unserem Hoster Kontakt aufnehmen musste. Leider dauerte dies ein bisschen.

Nun sollte aber wieder alles funktionieren


Lg jens

[zaiyers]

ABER meine Frage:Habt ihr dagegen kein Programm?Ein Ddos ist ja auch nur eine Menge an Daten.Dagegen könnte man doch eig. ein Programm entwickeln das wenn zu viel Daten auf einmal ankommen,das dann das Programm diese Daten dann löscht(oder so ähnlich) ,oder?

Das ist nicht möglich. Große Carrier bieten dir einen DDoS-Schutz, indem sie einfach größere Kapazitäten haben.
Ein anderer Schutz existiert nicht. Auch wenn die Werbung gerne was anderes behauptet.... Ein Kabel hat physikalische Grenzen.

[Josi1000]

Ok danke. Und wieder was dazugelernt

Aber Zaiyers das find ich irgendwie komisch weil ihr eig. gegen alles ne protection habt (Mein Freund wurde z.B. wegen nem verbotenen Client gebannt).Ich weiß der Client ist leicht zu finden für einen Erfahrenen,aber es kann doch nicht sein das bis jetzt noch keine Lösung gefunden wurde das man diese Bestimmten Datein (kenne den Namen nicht)nicht irg. automatisch abhält oder löscht.Also natürlic glaub ich dir Zaiyers aber sowas währe doch eig. mit n bisschen Anstrengung möglich denke ich(ok ich hab jetzt auch nur in Wikipedia was über Ddos gelesen,aber wie sich das angehört hat,denke ich das dagegen eine Lösung gefunden werden kann).

Josi

[zaiyers]

klar geht das. problem ist nur, dass du mehr daten erhälst als du verwerfen kannst.

[Josi1000]

Das versteh ich jetzt nicht so ganz du musst doch diese Dateien wieder löschen können sonst würde ein Ddos angriff ewig anhalten ...

Josi

[mistercoll5]

So wie ich das verstehe, gehen die Daten rein und werden versucht gelöscht zu werden. Jedoch kommen zu schnell neue rein, dass mehr reinkommen als gelöscht werden. Darum häufen sie sich und stören das System.


Verbessert mich bitte wenn ich falsch liege

[Phoenix616]

So wie ich das verstehe, gehen die Daten rein und werden versucht gelöscht zu werden. Jedoch kommen zu schnell neue rein, dass mehr reinkommen als gelöscht werden. Darum häufen sie sich und stören das System.

So ist es nicht ganz, was du aber meinen könntest ist dass das System ja auf jedes einkommende Datenpacket reagieren muss, da es ja bemerkt dass etwas reinkommt, so als würde man normal den Server zB. nach der Website fragen. Sobald eine überaus große Menge von Daten reinkommt, können diese Packete dann auch nicht alle weiterverarbeitet werden (zB. ein Ping-Paket nicht zurückgesendet oder eben auch bei der Websiteanfrage nicht die Website zurückgesendet). Damit ist der Server sozusagen "lahmgelegt", weil er nicht schnell genug ist um auf alle Packete zu antworten. Auch kann schon vorher erkannt werden dass übermäßig viele Daten reinkommen, der Server reagiert dann einfach nichtmehr auf Anfragen. Die Packete registrieren muss er aber trotzdem noch (auch wenn er sie sozusagen nicht "reinlässt"), es sei denn er wird ganz vom Netz genommen.

Ein anderes Problem kann, wie zaiyers schon sagte, sein dass die Leitung einfach nichtmehr so viele Daten bewältigen kann. Durch eine 1Gb/s-Leitung passen halt nur 1Gb pro Sekunde durch und nicht mehr. Andere, nicht DDoS-Anfragen kommen dann natürlich nur langsam bis garnicht zum Server und dieser erscheint dann "Offline" zu sein. Wirklich offline (physikalisch vom Netz getrennt) gehen Server unter einem DDoS erst wenn er im Rechennetz vom Internet genommen wird und der Verkehr ins "Leere" läuft. Dass Server durch einen DDoS-Angriff richtig abstürzt kommt meines Wissens nach nicht vor.

Auch gut beschrieben im dazugehörigen Wikiartikel.

[mistercoll5]

Könnte man nicht herausfinden von wo die Anfragen kommen?

[Phoenix616]

Klar, woher die Anfragen kommen sieht man sofort (die Informationen können theoretisch gefälscht sein, aber die Mühe gibt sich meist keiner). Das Problem ist aber dass die meisten Denial of Service (Dos) Attacken DDoS (Distributed Denial of Service) Attacken sind. Dh. sie kommen nicht von einem Rechner sondern von vielen Rechnern die entweder mit einem Virus infiziert sind oder extra dafür eingerichtet wurden solche Attacken auszuführen.

Die Adressen der Rechner nützen einem dann recht wenig (die von virenbefallenen Systeme in einem Botnetz schon garnicht, da die Besitzer keine Ahnung davon haben). Und extra dafür bereitgestellte Systeme stehen meistens im Ausland und sind ohne (echte) Angaben zu den Besitzern angemietet bzw. gehostet. Oft Verkaufen die Besitzer von solchen DDoS-Netzen ihre Dienste auch an andere Leute weiter, so dass man selbst wenn man die wirklichen Besitzer des Botnetzes finden würde nicht gleich den finden würde der den Angriff gestartet hat. (Oft sind die Angreifer aber recht dämlich und reden öffentlich darüber bis hin zu Bekennerschreiben, wie wir es ja zu gut kennen.)